DataWorks数据集成:打通网络如何排查安全组问题?
以下为热心网友提供的参考意见
打通网络时,如果您需要公共资源组机器的相应信息,请参见附录:ECS自建数据库的安全组配置https://help.aliyun.com/zh/dataworks/user-guide/configure-a-security-group-for-an-ecs-instance-where-a-self-managed-data-store-resides#concept-ec4-cj5-q2b 和添加白名单https://help.aliyun.com/zh/dataworks/user-guide/configure-an-ip-address-whitelist-1#concept-jz3-bl5-q2b 。
公共调度资源组为您提供任务安全沙箱功能,限制未知IP访问资源组。如果您的业务场景涉及访问资源组,需要将访问资源组的IP添加至安全沙箱白名单中。详细操作请参见安全设置。https://help.aliyun.com/zh/dataworks/user-guide/create-and-manage-workspaces#task-2481177
以下为热心网友提供的参考意见
如果在为独享资源组绑定VPC时,选择的安全组为企业安全组,您需要在绑定专有网络后,前往安全组管理页面,为该企业安全组新增安全策略,具体如下:
-
出方向:增加独享资源组需要访问的目标数据源IP。
-
入方向:增加独享资源组绑定的交换机网段。
——参考来源于阿里云官方文档。
以下为热心网友提供的参考意见
楼主你好,看了你的问题,你可以确认你的源数据库和目标数据库的网络类型,如果两个数据库在同一个VPC内,则可以通过VPC内网打通网络;如果两个数据库在不同的VPC内,可以通过VPC Peering或者云企业网(CEN)打通网络。
还需要配置安全组规则,在源数据库所在的安全组中,确保允许DataWorks的IP地址或者安全组访问数据库的端口;在目标数据库所在的安全组中,确保允许源数据库的IP地址或者安全组访问数据库的端口。